// toolkit

Recursos

Herramientas y plataformas para seguir aprendiendo. Todo gratis o freemium.

Herramientas esenciales

Burp Suite Community Proxy para interceptar y modificar peticiones HTTP. Imprescindible. free Kali Linux Distribución Linux pensada para pentesting. Tiene todo lo que necesitas. free FFUF Fuzzing web rápido. Para descubrir rutas, parámetros y subdomins ocultos. free Nmap Escáner de redes y puertos. El clásico que nunca falla. free

Plataformas para practicar

TryHackMe La mejor plataforma para empezar. Tiene rutas guiadas desde cero. freemium Hack The Box Máquinas reales para atacar. Más difícil, más realista. freemium PortSwigger Web Academy Labs de vulnerabilidades web. Perfectamente documentado y completamente gratis. free OWASP Juice Shop Aplicación web vulnerable para practicar en local. Ideal para los primeros pasos. free

Leer y aprender

OWASP Top 10 Las 10 vulnerabilidades web más críticas. El punto de partida de cualquier pentester. docs HackTricks La biblia del pentesting. Técnicas, payloads y metodologías para todo. free